Un manager de parole este un software care ajută utilizatorul să gestioneze parolele și codurile PIN . Un astfel de software are de obicei o bază de date locală sau fișiere care conțin date criptate despre parole. Mulți manageri de parole funcționează și ca un completator de formulare, ceea ce înseamnă că completează automat câmpul utilizatorului și datele parolei pe formulare. Ele sunt de obicei implementate ca extensie de browser.
Managerii de parole se împart în trei categorii principale:
Managerii de parole pot fi utilizați și ca protecție împotriva phishingului . Spre deosebire de oameni, programul de gestionare a parolelor poate gestiona un script de autentificare automatizat imun la imitațiile vizuale care arată ca site-uri web, adică făcând clic pe un link dubios către un site de phishing, managerul de parole nu va înlocui parola de conectare în formularele de introducere, iar utilizatorul va înțelege că site-ul este fals. Cu acest beneficiu încorporat, utilizarea unui manager de parole este benefică chiar dacă utilizatorul are doar câteva parole de reținut. Cu toate acestea, nu toți managerii de parole pot gestiona automat procedurile de identificare mai complexe impuse de multe site-uri bancare.
Managerii de parole folosesc de obicei o parolă principală selectată de utilizator, sau o expresie de acces, pentru a forma o cheie folosită pentru a cripta parolele stocate. Această parolă principală trebuie să fie suficient de complexă pentru a rezista atacurilor intrușilor (cum ar fi forța brută ).
Dacă parola principală este spartă, atunci toate parolele stocate în baza de date a programului vor fi dezvăluite. Acest lucru demonstrează relația inversă dintre utilizare și securitate: o singură parolă poate fi mai convenabilă, dar dacă este compromisă, va compromite toate parolele stocate.
Parola principală poate fi, de asemenea, atacată și descoperită folosind un keylogger sau o criptoanaliza acustică . O astfel de amenințare poate fi atenuată folosind o tastatură virtuală , cum ar fi în KeePass .
Unii manageri de parole includ un generator de parole. Parolele generate pot fi ghicite, cu excepția cazului în care managerul de parole folosește un generator de numere aleatoare , sigur din punct de vedere criptografic .
Un manager de parole online este un site web care stochează în siguranță detaliile de conectare. Astfel, aceasta este versiunea de rețea a managerului obișnuit de parole desktop.
Avantajele managerilor de parole online față de versiunile desktop sunt portabilitatea (pot fi folosite pe orice computer cu browser web și conexiune la internet, fără a fi nevoie de instalarea unui software) și riscul mai mic de pierdere a parolelor prin furt sau deteriorarea PC-ului. Riscul de deteriorare poate fi redus foarte mult dacă backup -urile sunt făcute în avans .
Principalul dezavantaj al managerilor de parole online este că trebuie să ai încredere în găzduirea site-ului. Hackurile repetate și pierderea informațiilor stocate central pe server nu inspiră încredere.
Există soluții mixte. O serie de resurse, cum ar fi FortNotes [1] , care oferă servicii de stocare online pentru parole și alte date secrete, distribuie codurile sursă ale acestor sisteme. Posibilitatea de a audita codul și de a instala un astfel de sistem pe un server protejat de un firewall sau pe un server care nu are acces direct la Internet vă permite să rezolvați problema unei posibile compromisuri a datelor.
Utilizarea unui manager de parole bazat pe web este o alternativă la tehnologia Single Sign On, cum ar fi OpenID sau Windows Live ID de la Microsoft și poate fi utilizată ca măsură temporară până când se adoptă o metodă mai bună.
Există și manageri de parole cu protecție de barieră. În acest caz, contul de Internet al utilizatorului în ansamblu este protejat. Perimetrul de protecție este construit pornind de la contracararea la keylogger și spioni ecran și terminând cu protecție împotriva falsificării adresei IP a unei resurse de rețea. Google Public DNS este utilizat pentru protecția rețelei , iar anti-spyware este oferit prin înlocuirea automată a datelor de autorizare în formularele web.